描述错误我正在尝试集成基于 STS assumeRole 的身份验证以将我的文件上传到 S3 存储桶... 代码片段AWS.config.update({ region: 'ap-south-1', maxRetries: 3, accessKeyId: process.env.AWS ...
描述错误我正在尝试集成基于 STS assumeRole 的身份验证以将我的文件上传到 S3 存储桶... 代码片段AWS.config.update({ region: 'ap-south-1', maxRetries: 3, accessKeyId: process.env.AWS ...
跑步aws --profile=REDACTED --region=REDACTED rds describe-db-instances 我在 linux 上失败,但在 darwin (mac) 上成功。 似乎在我的 linux 上,我没有权限调用 AWS 的简单令牌服务。 但出于某种原因,我的 ...
我有一个 AWS 多账户设置,我在其中使用 IAM Identity Center 来管理用户和控制访问。 我正在使用托管 AWS 角色授予仅查看访问权限。 当我登录到其中一个帐户(我们称之为prod )时,我希望能够使用 STS 在另一个帐户中担任角色(我们称之为shared )。 为此,我需要在 ...
我收到错误“提供的策略文档不符合指定策略类型的要求。”,在尝试创建 SCP 策略时。 我的想法是限制谁可以更新现有的 function 以及谁可以将角色传递给新的 function。 组织 --> Org_OU --> 帐户。 ...
我正在使用 Java。 我有一个 aws 用户(sts 客户端),在尝试调用 cognito“列表用户”之前,我在该用户上做了一个“承担角色”。 假设角色似乎工作正常。 但是,“列表用户”抛出错误(“请求中包含的安全令牌无效”),我不知道为什么。 这是完整的错误跟踪: 这是我在 Java 中的代码 ...
因此,我想通过 bash 脚本获取我的 aws 帐户 ID。 我知道当我运行aws sts get-caller-identity时,它返回一个 json (类似于) 有没有办法让我从返回的 json 中获取“帐户”值? 我尝试将响应保存到 .json 文件并使用 jq,但这一直在抛出错误。 有任 ...
我正在使用 aws-java-sdk-sts', version: '1.12.166' 尝试连接到 sqs 队列并从中读取消息并使用 apache camel camel-aws-sqs:3.0.0 将它们路由到路由当我部署我的解决方案时,我收到以下错误: 我用来发送请求的代码 我通过传递的配置文 ...
我有一个用户,我正在尝试模拟一个角色以在 Kubernetes 上运行服务。 但是,当我尝试使用 STS 担任该角色时,我收到以下错误: 我觉得这很奇怪,因为该用户属于附加了 AdministratorAccess 权限的用户组,这应该使其可以访问 AWS 上的任何内容。 就是这个: 那么,我在这里 ...
我正在尝试使用 AWS sts_client 使用 session 令牌 低于错误。 ...
如何获取将在 CDK 中部署 CDK 堆栈的假定用户的 arn? arn:aws:sts::accountID:assumed-role/AWSReservedSSO_AWSAdministratorAccess_xxxxxxxxxxxxxxx/user@email.com 中的格式 例如,当我运 ...
我需要从 EC2 RHEL 实例运行命令aws s3 cp <filename> <bucketname>以将文件从实例复制到 S3 存储桶。 当我运行此命令时,我收到此错误: An error occurred (ExpiredToken) when calling th ...
我的应用程序生成此错误消息: arn:aws:sts::123456789012:assumed-role/my-service-role/aws-sdk-1111111111111 无权执行:secretsmanager:GetSecretValue 我如何才能看到更多关于哪些角色或权限附加到这 ...
我正在尝试集成 Amazon STS v3 javascript sdk 并收到以下错误。在新的 STS() 初始化中似乎需要凭据。它期望的确切凭据是什么,因为我想从 Assume Role Command 响应中获取 AWS 凭据. CredentialsProviderError:无法从任何 ...
我正在尝试设置一些基于 EC2 实例的构建和部署服务器,以通过 CloudFormation 将软件部署到 AWS。 当前设置使用 AWS CLI 部署 CloudFormation 模板,并使用凭证配置文件处理身份验证,其中~/.aws/config文件的配置文件包含: 使用 AWS CLI 的设 ...
当我调用 AWS sts 担任 lambda function 中的角色时,VPC 上的私有 su.net 中运行,端点配置为 STS。 但是,我的请求超时了。 我的设置如下: 我运行一个 lambda 连接到 VPC 中的私有 su.net 和安全组因为 su.net 是私有的,所以我配置了一个 ...
我有两个 AWS 堆栈: 一个有一个 dynamoDB 表并“导出”(到 appConfig)tableArn、tableName 和 tableRoleArn(理想情况下应该允许访问该表)。import { App, Stack, StackProps } from '@aws-cdk/core ...
我正在尝试遵循AWS SigV4 签名过程文档中的代码,但似乎有些不对劲,因为我不断收到错误 403 - signature does not match 。 我所做的只是根据需要更改参数。 我一直在 Postman 中使用相同的参数,它们完美地工作。 这是我的 Python 代码,直接来自文档: ...
嗨,我无法运行此命令aws sts get-caller-identity 。 当我做sudo nano ~/.aws/credentials我只能找到这个 在我执行aws sts get-caller-identity时成功执行命令aws configure步骤后,我收到此错误调用GetCall ...
我正在尝试遵循最佳实践,但文档对我来说并不清楚。 我有一个在本地运行的 python 脚本,它将一些文件从我的本地驱动器移动到 S3 进行处理。 Lambda 从那里拿起它并执行 rest。 到目前为止,我为此过程设置了一个 AWS 用户,并将其连接到一个只能访问所需资源的“策略”。 下一步是将我 ...
我正在尝试通过本地 Python 程序向 SNS 主题发布消息,努力学习 Boto3。 我收到错误消息: An error occurred (InvalidClientTokenId) when calling the GetSessionToken operation: The security ...